本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# CloudHSM CLI 中的 key wrap 命令
<a name="cloudhsm_cli-key-wrap"></a>

CloudHSM CLI 中的 **key wrap** 命令将对称或非对称私有密钥的加密副本从硬件安全模块（HSM)）导出到文件中。运行 **key wrap** 时，需要指定两项内容：要导出的密钥和输出文件。要导出的密钥是 HSM 上的密钥，它将加密（包装）您要导出的密钥。

**key wrap** 命令不会从 HSM 中删除该密钥，也不会阻止您将它用于加密操作。您可以多次导出相同的密钥。要将加密的密钥导入 HSM 中，请使用 [CloudHSM CLI 中的 key unwrap 命令](cloudhsm_cli-key-unwrap.md)。只有密钥的所有者（即创建密钥的加密用户（CU））才能包装密钥。与其共享密钥的用户只能在加密操作中使用该密钥。

**key wrap** 命令由以下子命令组成：
+ [aes-gcm](cloudhsm_cli-key-wrap-aes-gcm.md)
+ [aes-no-pad](cloudhsm_cli-key-wrap-aes-no-pad.md)
+ [aes-pkcs5-pad](cloudhsm_cli-key-wrap-aes-pkcs5-pad.md)
+ [aes-zero-pad](cloudhsm_cli-key-wrap-aes-zero-pad.md)
+ [cloudhsm-aes-gcm](cloudhsm_cli-key-wrap-cloudhsm-aes-gcm.md)
+ [rsa-aes](cloudhsm_cli-key-wrap-rsa-aes.md)
+ [rsa-oaep](cloudhsm_cli-key-wrap-rsa-oaep.md)
+ [rsa-pkcs](cloudhsm_cli-key-wrap-rsa-pkcs.md)